吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4394|回复: 33
上一主题 下一主题
收起左侧

[Web逆向] 微信小程序签名逆向分析

[复制链接]
跳转到指定楼层
楼主
Aur0ra 发表于 2023-4-16 23:02 回帖奖励
本帖最后由 Aur0ra 于 2023-4-16 23:03 编辑

前不久在渗透小程序的时候,发现了签名的逻辑,于是:


二话不说,先拖源码:
  • 在PC端找到对应的__APP__主包
  • 用https://github.com/BlackTrace/pc_wxapkg_decrypt进行解密后,再用wxUnpack进行解包即可


阅读源码,全局搜索enc关键字,或找路由附加的逻辑即可。找到相关的签名逻辑:


整体就是先将参数按照参数名进行排序后,进行拼接,然后再加上 cmscms 字符串,最后调用MD5进行处理即可。


后续就是一贯的思路了,不作赘述。

(整体难度一般。大体和web 前端js加密一致,关键还是先获取到源码,定位到参数加密逻辑)

免费评分

参与人数 9吾爱币 +13 热心值 +8 收起 理由
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zj1705 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
ToyvicLove7 + 1 + 1 我很赞同!
寻找乐趣 + 1 + 1 谢谢@Thanks!
snailli1998 + 1 + 1 谢谢@Thanks!
allspark + 1 + 1 用心讨论,共获提升!
1MajorTom1 + 1 热心回复!
lgc81034 + 1 谢谢@Thanks!
swansfight + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
OrzzCatt 发表于 2023-4-20 15:32
Aur0ra 发表于 2023-4-20 15:13
看RSA的加密是固定的还是动态的,如果是动态的那可能只能就没办法了

应该不是动态的吧 这个score明文值是800,请求可以重放,加密模块的云函数数据也就传了这个值。。

请求接口数据是这三个:
openid = xxxxxxxxxx
score = CgaOyx7wNzWpEw5ByD6YgV0FXAtj7M1z06hsw2xm0ZFgt4pILQwjhWS1BXxe89HF/lLlTfiT3cggQbemJc+kSU/V9BjuaBzsr068YjhSPQ9wlEBSB6H08hwqyYThW7HQKc0TgNu8gES9AjAo9LQBcSR8Vs6zCKbL682vs3mQnJ17AbTaDHp2a6ccZwDGdnK8b66hXr0g4/4bogAagcGZ0JFVkMEV1etNtmKCLvzm2Bra4ogVOXK2Mg/6fW+ZfAH/eorOmbURpw2fQAtWPauIRJECB7CP0xhqdh8205TtlvyiueahddF1gBC4CVdSU3aJg/b05zoyjo2siwvanhPLoA==
tempId=null

score加密模块:
[JavaScript] 纯文本查看 复制代码
cloudRsa: function cloudRsa(e, t) {
    g.iswxgame() && (wx.cloud.init({
        traceUser: !0
    }), wx.cloud.callFunction({
        name: "rsa",
        data: {
            score: e
        },
        complete: function complete(e) {
            t(e.result.encrypted);
        }
    }));
}


想问问佬有没有什么方法指点一二
推荐
 楼主| Aur0ra 发表于 2023-4-20 15:13 |楼主
本帖最后由 Aur0ra 于 2023-4-20 17:34 编辑
OrzzCatt 发表于 2023-4-20 14:46
大佬 最近看一个小程序反编译的发现有个参数调了云函数(rsa)加密的,像这种情况有没有什么处理思路,让小 ...

看RSA的加密是固定的还是动态的,如果是动态的就只能每次修改参数并发送请求前先获取动态的签名密钥进行签名。相当于每次需要进行两次请求:1. 获取动态密钥并对修改后的参数进行签名 2. 发送附带签名的请求
沙发
G103 发表于 2023-4-17 12:12
3#
2255291 发表于 2023-4-17 12:22
学习一下,感谢分享
4#
ydmmocoo 发表于 2023-4-17 15:43
学习了,签名破解后,就能做很多事了
5#
jjghaa1234 发表于 2023-4-18 00:30
感谢大佬分享,学习之事任重而道远啊
6#
GMCN 发表于 2023-4-18 01:33
大佬,用的抓包工具是什么
7#
zrf029 发表于 2023-4-18 08:24
厉害,学习的榜样
8#
Yangzaipython 发表于 2023-4-18 09:02
学习学习
9#
yauto 发表于 2023-4-18 09:42
签名破解之后能做什么呢?
10#
Eklim100kg 发表于 2023-4-18 10:30
学习的榜样
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 18:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表